Potrebbe colpire miliardi di dispositivi, pc o smartphone: una falla nel protocollo Bluetooth consentirebbe di prendere possesso dei dispositivi in pochi secondi, sempre se l’attaccante si trovi nel raggio di una decina di metri. Inoltre l’attacco non potrebbe essere individuato dalla vittima, la quale non ha alcun modo di capire che il suo dispositivo è stato compromesso.
Questa “falla” i ricercatori della Armis (Palo Alto, California) l’hanno chiamata BlueBorne.
A riguardo è rilasciato un white paper in cui sono descritte ben otto vulnerabilità delle implementazioni dello standard Bluetooth in Linux, Android, Windows e iOS, caratterizzate da una superficie di attacco molto vasta e un impatto potenziale elevato. Oltre a influenzare gran parte dei sistemi operativi presenti sul mercato, gli eventuali attacchi non richiedono interazioni con la vittima; tali vulnerabilità, inoltre, consentono la possibile esecuzione di codice arbitrario e non sono risolvibili con modifiche alle configurazioni.
Una dimostrazione di tutto ciò? Potete vederla qui e qui.
Alcuni produttori sono già corsi al riparo, come Microsoft con una patch rilasciata a luglio.
Al momento, per proteggersi l’unica soluzione è quella di aggiornare il sistema operativo all’ultima versione disponibile. Ma se il dispositivo ha una certa età potrebbe non essere sufficiente.
Fonte: Repubblica.it